Molte agenzie digitali, dopo il recente ammonimento del Garante Italiano ad un sito internet che usava Google Analytics Universal, sono corse ai ripari per “mettersi a norma con il GDPR” installando GA4 con configurazione complesse e costose (server-side, proxy, etc) credendo così di essere a norma.
In questi giorni il Garante Danese, conferma con una lista di chiarimenti e FAQ, quello che era ovvio e diciamo da sempre, ossia anche con l’ultima versione di Google Analyitcs GA4, il sito non risulta essere a norma, maggiori info qui >
Il problema alla base di GA4 è il trasferimento dei dati in America, usare GA4 anche in modalità costosa e complessa come quella richiesta con la configurazione lato server, non risolve il problema del sito web che trasferisce i dati all’estero, risulta quindi estremamente complesso evitare di trattare dati personali con gli strumenti Google, oltretutto il Garante raccomanda di produrre anche una corposa documentazione per dimostrare che GA4 con determinate configurazioni non riesce ad identificare l’utente.
In sintesi configurazioni complesse, molta documentazione, un dato talmente anonimizzato che diventa pressoché inutilizzabile, a cosa serve tutto questo? A nulla visto che comunque il sito avrà sicuramente molti altri servizi che trasferiscono dati in America come ad esempio: Google Fonts, YouTube, controllo captcha, Tag Manager, Zapier, Pixel Facebook…
ci siamo capiti che GA4 è solo uno dei tanti servizi che trasferisce dati in America, cercare di configurare Analyitics con GA4 sul sito web, non mette a norma il sito.
L’unica vera soluzione è un accordo politico come il precedente “Privacy Shield” tra America ed Europa che risolve veramente è definitivamente il problema del trasferimento dei dati in America considerato illegale, poichè lo stato Americano, contrariamente all’Europa, può accedere senza problemi a qualsiasi dato personale di aziende Americane anche con sedi fuori dall’America.
Conviene quindi perdere tempo e soldi con complicate e costose configurazioni server-side, proxy etc, oppure lasciar correre le mode passeggere ed applicare seriamente il GDPR facendo ad esempio tutta la documentazione necessaria che ogni freelancer / agenzia digitale deve avere ed è la prima cosa che richiedono in caso di controlli:
- Registro dei Trattamenti
- Nomine Autorizzati / Responsabili
- Formazione obbligatoria GDPR
- Manuale Privacy
Se sei un freelancer, Agenzia è ti hanno fatto credere che il Italia ci sono sanzioni milionarie per la mancata gestione dei Cookie (ZERO sanzioni del Garante Italiano) che il registro dei Cookie è obbligatorio (FALSO) ,oppure che con opportune configurazioni di GA4, risolvi i problema alla base del trasferimento dei dati verso l’America, dovresti valutare concretamente di inscriverti al CLUB DATI360 for Agency
Iscrivendoti al Club for Agency con soli €20/mese, avrai:
- notizie certe su cosa fare veramente per il GDPR
- generatore Privacy e Cookie Policy, tipo quello che sicuramente conosci/stai usando
- generatore Manuale Privacy (oltre 100 pagine) che probabilmente non conosci ma è obbligatorio per la tua agenzia ed è la prima cosa richiesta in caso di controlli dal Nucleo Speciali Privacy della Guardia di Finanza
- un programma di affiliazione che oltre a tutelare la tua agenzia ed i tuo clienti, ti consente di guadagnare applicando correttamente il GDPR
- ultimo ma la cosa più importante un team di tecnici ed legali con cui parlare e confrontarti
Scopri di più sui servizi per le Web agency ed i vantaggi del CLUB for Agency DATI360® a questo indirizzo:
https://www.dati360.it/webagency/
Cosa devi fare in sintesi…
La foto sopra è volutamente provocatoria, in sintesi anche dopo i chiarimenti del Garante Danese, non devi fare nulla di nuovo, non devi adottare complicate e costose configurazioni che nessuno ti garantisce conformi al GDPR, devi come sempre trattare i dati in modo responsabile.
Significa quindi che devi verificare che il tuo Manuale GDPR sia aggiornato con tutti i documenti richiesti dalla Privacy, sul quale avrai scritto che sei consapevole che stai usando dei servizi che trasferiscono i dati all’estero, stai quini valutando altre alternative e monitorando il nuovo accordo America/Europa.
Questo è un approccio responsabile che ad oggi non è stato mai sanzionato.
Disclaimer..
-questo articolo, non rappresenta una consulenza legale, ma certamente quello che possiamo garantire è che le azienda da oltre dieci anni seguono le nostre indicazioni sulla Privacy, nessuna è stata mai sanzionata.
-queste indicazioni non sono applicabili per enti pubblici, oppure altre organizzazioni che trattano dati sensibili/particolari, in questo caso non dovresti neppure aver installato Google Analytics
-se ti stai chiedendo se in questo sito abbiamo installato GA4, senza configurazioni particolari per anonimizzarlo, ti confermo che è presente GA4 senza installazioni lato server.
Risorse utili per freelancers ed Agenzie Digitali
–Formazione gratuita Base Privacy con attestato finale valido ai fini del Regolamento Europeo 679/2016 (obbligatoria per chi tratta dati personali, vedi l’articolo “29” del GDPR)
-ti occupi di lead generation, gestisci hosting e/o E-commerce per i tuoi clienti? Se il tuo cliente non è a norma con il GDPR potresti essere coinvolto in rogne legale, informalo su gli adempimenti necessari, fagli fare questo semplice quiz per capire se è a norma www.legalscore.it
-genera Privacy e Cookie Policy per i siti dei tuoi clienti con l’innovativo servizio DIGITALPRO, servizio usato in oltre 5.000 siti web che consente di avere tutti i documenti legali per un sito web accessibili da un semplice link
-nella tua agenzia è presente l’esperto copy, SEO, grafico, etc… chi si occupa degli aspetti Legali? Iscriviti al CLUB for Agency DATI360, tutto quello che serve alla tua agenzia per gli aspetti legali a soli €20/mese
Per qualsiasi chiarimento contattaci.
Grazie per il tempo dedicato
Fabio Carucci
DATI360® è un marchio registrato nr.302019000004315 presso: